Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10
अपने SSL प्रमाणपत्र को कॉन्फ़िगर करते समय, जारी करते समय या नवीनीकृत करते समय, यदि आप डोमेन सत्यापन विधि नहीं चुन सकते हैं, या आपको एक त्रुटि संदेश मिलता है, तो इसका मतलब है कि कोई CSR त्रुटि है। यहां सबसे आम सीएसआर त्रुटियां और उन्हें ठीक करने के तरीके दिए गए हैं:
अपना सीएसआर कोड ठीक करने के लिए आपको एक नया कोड जनरेट करना होगा। उसके बाद, नए सीएसआर कोड के साथ अपने एसएसएल प्रमाणपत्र को कॉन्फ़िगर करने या पुन: जारी करने का प्रयास करें। यदि समस्या बनी रहती है, तो कृपया हमारे साथ एक टिकट खोलें और हमें भेजें कि आप सीएसआर कोड हैं। हम सीएसआर को डिकोड करेंगे और आपको बताएंगे कि समस्या क्या है, ताकि आप इसे ठीक कर सकें।
लिंक की प्रतिलिपि करें
आपके सर्वर पर आपकी ~/public निर्देशिका के अंदर, आपको .well-known फ़ोल्डर मिल सकता है। प्रसिद्ध यूआरआई प्रसिद्ध सेवाओं या यूआरएल पर सर्वर पर लगातार उपलब्ध जानकारी के लिए यूनिफ़ॉर्म रिसोर्स आइडेंटिफ़ायर हैं।
कुछ सर्वर स्वचालित रूप से .well-known फ़ोल्डर बनाते हैं, लेकिन कभी-कभी, आपको इसे मैन्युअल रूप से जोड़ना पड़ सकता है। यह निर्देशिका अनुरोध करने से पहले होस्ट के बारे में साइट मेटाडेटा लाने के लिए वेब-आधारित प्रोटोकॉल के रूप में कार्य करती है।
एसएसएल प्रमाणपत्र का आदेश देते समय, आपको डीसीवी के हिस्से के रूप में डोमेन स्वामित्व साबित करना होगा। यदि आप HTTP/HTTPS विधि चुनते हैं, तो आपको .well-known निर्देशिका बनानी होगी, वह फ़ोल्डर जहाँ आपको CA के लिए अपने SSL अनुरोध को स्कैन करने और अनुमोदित करने के लिए एक TEXT फ़ाइल अपलोड करनी होगी।
फ़ाइल एक लाइव वेबसाइट लिंक के माध्यम से सुलभ होनी चाहिए। सत्यापन फ़ाइल जोड़ने के बाद, CA क्रॉलर सिस्टम आपकी वेबसाइट को स्कैन करेगा और फ़ाइल की तलाश करेगा। एक बार जब यह मिल जाता है, तो आपको मिनटों के भीतर डोमेन सत्यापन पास करना चाहिए।
लिंक की प्रतिलिपि करें
प्रसिद्ध फ़ोल्डर बनाने के लिए, आपको एक एसएफटीपी क्लाइंट, एक वेब होस्टिंग कंट्रोल पैनल, या किसी अन्य उपयुक्त माध्यम से अपने सर्वर तक पहुंच की आवश्यकता होगी। सबसे लोकप्रिय प्लेटफॉर्म पर .well-known फ़ोल्डर बनाने का तरीका यहां बताया गया है:
नीचे दिए गए निर्देश उबंटू, डेबियन और सेंटोस सर्वर के लिए मान्य हैं।
विंडोज-आधारित सर्वर आपको फ़ोल्डर नाम में डॉट रखने की अनुमति नहीं देते हैं, इसलिए आपको इन चरणों का पालन करने की आवश्यकता है:
आप WordPress में .well-known फोल्डर तीन अलग-अलग तरीकों से बना सकते हैं।
हम प्लगइन का उपयोग करने की अनुशंसा नहीं करते हैं क्योंकि यह समय के साथ संगतता और सुरक्षा समस्याओं का कारण बन सकता है। इसके बजाय, cPanel में .well-known फ़ोल्डर बनाने के लिए ऊपर दिए गए हमारे निर्देशों का उपयोग करें, जो सबसे लोकप्रिय होस्टिंग पैनल है।
यदि आपके पास cPanel नहीं है, तो SFTP क्लाइंट का उपयोग करें। अपने सर्वर से कनेक्ट करें और अपने ~/public फ़ोल्डर के अंदर .well-known निर्देशिका देखें। यदि यह वहां नहीं है, तो सार्वजनिक फ़ोल्डर पर राइट-क्लिक करें, निर्देशिका बनाएं चुनें, और नई निर्देशिका को .well-known नाम दें।
अंतर्निहित एफ़टीपी क्लाइंट या कमांड लाइन इंटरफ़ेस के माध्यम से अपने सर्वर से कनेक्ट करें।
आप TXT फ़ाइल अपलोड करने के लिए SSH और सुरक्षित कॉपी प्रोटोकॉल का उपयोग कर सकते हैं।
एससीपी AC3E5D6I8G12935LSJEIK.txt
your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation
जहां ‘AC3E5D6I8G12935LSJEIK.txt’ सत्यापन फ़ाइल नाम है, ‘your_username’ आपके सर्वर खाते का उपयोगकर्ता नाम है, ‘ hostname.tld’ आपका Mac OSX सर्वर होस्टनाम है, और ‘/Library/WebServer/Documents/’ दस्तावेज़ रूट फ़ोल्डर की डिफ़ॉल्ट निर्देशिका है।
सभी सर्वर प्रकारों के लिए, यदि आपने सब कुछ सही ढंग से किया है, तो आपको निम्न URL खोलने में सक्षम होना चाहिए और किसी भी वेब ब्राउज़र में “comodoca.com” के साथ हैश कोड देखना चाहिए:
http://mywebsite.com/.well-known/pki-validation/HashFileName.txt
लिंक की प्रतिलिपि करें
कुछ मामलों में, अगर आपका ऑर्डर ब्रांड पुष्टि के किसी भी आंतरिक नियम का उल्लंघन करता है, तो CA को मैन्युअल पुष्टि की ज़रूरत पड़ सकती है. इस मैनुअल जांच को पास करने में लगभग 24-48 घंटे लगते हैं, और सीए ऐसे मामलों में या तो आदेश जारी करेगा या अस्वीकार कर देगा।
यहां सबसे सामान्य कारण दिए गए हैं कि प्रमाणपत्र अधिकारी कुछ ऑर्डर के लिए ब्रांड सत्यापन करने का निर्णय क्यों लेते हैं:

कृपया लाइव चैट के माध्यम से सीधे Sectigo और Thawte, RapidSSL, GeoTrust, DigiCert से संपर्क करें और CA के प्रतिनिधि के साथ स्थिति पर चर्चा करें।
कृपया अपने संदेश में अपनी “भागीदार आदेश आईडी” का उल्लेख करें। आप अपने एसएसएल ड्रैगन खाते के अंदर अपने एसएसएल प्रमाणपत्र के विवरण पृष्ठ पर अपना “पार्टनर ऑर्डर आईडी” पा सकते हैं। दाईं ओर स्क्रीनशॉट देखें।
लिंक की प्रतिलिपि करें
दुर्भाग्य से, .local के साथ समाप्त होने वाले डोमेन नाम 1 नवंबर, 2015 से समर्थित नहीं हैं. यदि आप किसी ऐसे डोमेन या उप-डोमेन के लिए SSL प्रमाणपत्र का अनुरोध करते हैं जिसमें .local एक्सटेंशन के रूप में है , तो प्रमाणपत्र प्राधिकारी द्वारा आपका SSL प्रमाणपत्र अस्वीकार कर दिया जाएगा।
यदि आप अपने लोकलहोस्ट पर किसी डोमेन या उप-डोमेन को सुरक्षित करना चाहते हैं, तो आप एक स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र बना सकते हैं। ऐसा करने के तरीके पर ऑनलाइन बहुत सारे दस्तावेज हैं।
लिंक की प्रतिलिपि करें
हां, आप एसएसएल प्रमाणपत्र के साथ एक आईपी पता सुरक्षित कर सकते हैं। हालाँकि, केवल कुछ विशिष्ट एसएसएल प्रमाणपत्र आपको ऐसा करने की अनुमति देंगे। यहां वे एसएसएल प्रमाणपत्र दिए गए हैं:
– सेक्टिगो इंस्टेंटएसएसएल प्रीमियम
– GoGetSSL पब्लिक आईपी सैन
कृपया ध्यान दें कि Sectigo InstantSSL प्रीमियम एक व्यापार मान्यता एसएसएल प्रमाणपत्र है, जिसका अर्थ है कि आप इस एसएसएल प्रमाणपत्र जारी किया जा करने के लिए एक पंजीकृत कंपनी की जरूरत है.
GeGetSSL सार्वजनिक IP सैन एक डोमेन सत्यापन एसएसएल प्रमाणपत्र है जो डिफ़ॉल्ट रूप से 2 आईपी पते सुरक्षित करता है।
लिंक की प्रतिलिपि करें
केवल Sectigo और GoGetSSL प्रमाणपत्र के लिए मान्य:
अपने SSL प्रमाणपत्र के लिए डोमेन सत्यापन प्रकार बदलने के लिए कृपया अगले चरणों का पालन करें:
लिंक की प्रतिलिपि करें
जब आप खरीदते हैं एक बहु-डोमेन एसएसएल प्रमाणपत्र और आप इसमें कई डोमेन नाम और/या उप-डोमेन शामिल करते हैं, प्रमाणपत्र प्राधिकरणों के लिए आपको प्रत्येक डोमेन के लिए डोमेन सत्यापन पास करने की आवश्यकता होती है नाम और/या उप-डोमेन जिसे आपने अपने बहु-डोमेन एसएसएल प्रमाणपत्र में शामिल किया है, और उसके बाद ही, बहु-डोमेन एसएसएल प्रमाणपत्र आपको जारी किया जाएगा।
संभावित समस्या: कभी-कभी आपके एकाधिक-डोमेन प्रमाणपत्र के लिए आपके द्वारा चुने गए ईमेल पते, या आपके HTTP विकल्प, या DNS रिकॉर्ड्स प्रमाणपत्र प्राधिकारी तक पहुँचने पर ठीक से सेट नहीं होते. आपको पता चल जाएगा कि जब आप देखते हैं कि आपको कई डोमेन सत्यापन संदेश प्राप्त करने के बजाय आपके ईमेल पते पर केवल एक एकल डोमेन सत्यापन संदेश मिला है, या आपके बहु-डोमेन एसएसएल प्रमाणपत्र की स्थिति अभी भी “सत्यापन (पूर्ण) की प्रतीक्षा कर रही है” के रूप में दिखाई देती है, भले ही आपने किसी एक डोमेन के लिए डोमेन सत्यापन पास कर लिया हो।

सेक्टिगो/गोगेटएसएसएल
कृपया Sectigo सत्यापन विभाग पर कॉल करें +1 (888) 266-6361 या उपरोक्त कारणों से https://sectigo.com/support । जब आप उनसे बात करते हैं, तो आपको उन्हें अपनी “पार्टनर ऑर्डर आईडी” प्रदान करनी होगी।
थावटे, जियोट्रस्ट, डिजीसर्ट
उपरोक्त कारणों के लिए कृपया Thawte, GeoTrust, DigiCert Validation Department को +1 (877) 438-8776 पर कॉल करें। कृपया ध्यान दें कि Thawte, GeoTrust, DigiCert सभी DigiCert के स्वामित्व में हैं, और उन सभी के पास ऊपर एक ही फ़ोन नंबर दिया गया है। जब आप उनसे बात करते हैं, तो आपको “पार्टनर ऑर्डर आईडी” प्रदान करना होगा।
लिंक की प्रतिलिपि करें
SSL का सत्यापन समय उस प्रमाणपत्र के प्रकार पर निर्भर करता है जिसे आपने खरीदना चुना था।
99% मामलों में डोमेन मान्य प्रमाण पत्र 3-5 मिनट के भीतर जारी किए जाते हैं। केवल जब ट्रेडमार्क या ब्रांड नाम वाले डोमेन नाम के लिए एसएसएल प्रमाणपत्र का अनुरोध किया जाता है, तो वे एसएसएल प्रमाणपत्र ब्रांड सत्यापन पास कर सकते हैं, और जारी होने में एक व्यावसायिक दिन तक लग सकता है।
व्यवसाय मान्य प्रमाणपत्र आमतौर पर 1-3 व्यावसायिक दिनों के भीतर जारी किए जाते हैं।
विस्तारित मान्य प्रमाणपत्र जारी होने में 1-7 कार्यदिवस लग सकते हैं। प्रमाणपत्र प्राधिकरण अपने हिस्से का काम बहुत जल्दी करता है। यदि प्रमाणपत्र प्राधिकरण को सभी जानकारी जल्दी और सही ढंग से प्रदान की जाती है, तो प्रमाणपत्र प्राधिकरण 1 व्यावसायिक दिन के भीतर EV प्रमाणपत्र जारी कर सकता है। हमने ऐसी स्थितियां देखी हैं जब कुछ घंटों के भीतर ईवी प्रमाणपत्र जारी किया गया था। 1-7 दिनों की अवधि इस बात पर निर्भर करती है कि ग्राहक प्रमाणपत्र प्राधिकारी को आवश्यक जानकारी कितनी जल्दी प्रदान करता है, और ग्राहक अतिरिक्त जानकारी के लिए प्रमाणपत्र प्राधिकारी के संभावित अनुरोधों का कितनी जल्दी जवाब देता है।
सत्यापन प्रक्रिया करके, प्रमाणपत्र प्राधिकारी यह पुष्टि करने का प्रयास कर रहा है कि आप डोमेन के स्वामी हैं, और जिस कंपनी के लिए आप व्यवसाय सत्यापन या विस्तारित सत्यापन प्रमाणपत्र का अनुरोध कर रहे हैं वह सक्रिय है। यही कारण है कि यह महत्वपूर्ण है कि आप अपनी कंपनी के रिकॉर्ड (पता और फोन नंबर) को अद्यतित रखें और आप प्रमाणपत्र प्राधिकरण के अनुरोधों का तुरंत जवाब दें।
लिंक की प्रतिलिपि करें
यदि आपके राउटर में सार्वजनिक आईपी पता है, तो आप अभी भी उस आईपी पते को मान्य कर सकते हैं।
HTTP/HTTPS सत्यापन IP पता सत्यापन के लिए उपलब्ध एकमात्र विधि है। HTTP/HTTPS सत्यापन विधि में आपके IP पते पर एक TXT फ़ाइल जोड़ना और Sectigo होना उस IP पते को स्कैन करना और उसे मान्य करना शामिल है। आपके राउटर पर TXT फ़ाइल अपलोड करने का कोई तरीका नहीं है। IP पते को मान्य करने का समाधान IP पते को सर्वर पर पुनः रूट करना, TXT फ़ाइल को उस सर्वर पर रखना, IP सत्यापन पास करना और फिर IP पतों को वापस राउटर पर भेजना है।
आप TXT फ़ाइल में क्या शामिल होना चाहिए और इसे कहाँ अपलोड करना चाहिए, इस बारे में अधिक जानकारी निम्न FAQ आइटम में पढ़ सकते हैं: https://www.ssldragon.com/faq/pass-validation-public-ip-address-ssl-certificate/
लिंक की प्रतिलिपि करें